Dunia
Penjelasan: Bagaimana kerentanan di registri bank.in RBI mengekspos data sensitif selama 13 bulan
MediaNama

Peneliti independen Srikanth L menemukan lebih dari 33 titik akhir tanpa autentikasi di portal pendaftaran domain '.bank.in' RBI, yang mengekspos data sensitif 5.576 karyawan bank selama setidaknya 13 bulan. Kebocoran tersebut mencakup hash kata sandi, nomor ponsel, email, dan sidik jari perangkat. Selain itu, ditemukan 1.072 akun Super Admin yatim piatu, dan vendor swasta memiliki akses admin global. CERT-In memperbaiki masalah dalam 17 hari. Portal dibuat tanpa tender publik atau tinjauan keamanan.
Tanya tentang berita ini
Jawaban AI hanya dari berita ini.
Ini ringkasan singkat buatan AI. Artikel lengkap ada di sumbernya.
Baca selengkapnya di sumbermedianama.comBerita ini di sumber lain · 2
NL
Berita terkait
Dunia